Uwaga wirus Conficker

Specjaliści podkreślają, że kolejna już wersja zagrożenia została przygotowana w jednym tylko celu – zainfekowania w możliwie jak najkrótszym czasie ogromnej liczby komputerów na całym świecie i zaatakowania infrastruktury sieci Internet. Autorzy robaka zaprogramowali robaka w taki sposób, aby infekował on nie tylko za pośrednictwem sieci, bezlitośnie wykorzystując przy tym luki w systemie Windows, ale także aby mógł rozprzestrzeniać się za pośrednictwem przenośnych dysków USB. Conficker.X po przedostaniu się na komputer swojej ofiary nawiązuje połączenie ze zdalnym komputerem i czeka do 1 kwietnia na dalsze instrukcje. W ten sposób zainfekowana maszyna staje się częścią gigantycznej sieci botnet – milionów komputerów, połączonych ze sobą za pośrednictwem sieci Internet, które czekają na dalsze instrukcje nadsyłane przez twórców złośliwego oprogramowania.

Nowy wariant Confickera posiada rozszerzoną bazę domen, z którymi robak połączy się właśnie 1 kwietnia w celu pobrania dalszych instrukcji działania. Poprzednie wersje zagrożenia w poszukiwaniu wspomnianych instrukcji sprawdzały kilkaset domen dziennie. W wypadku Confickera.X przewiduje się, że liczba możliwych do odwiedzenia domen może sięgnąć nawet 50.000 dziennie! Specjaliści z firmy ESET zwracają uwagę, że instrukcje, które twórcy Confickera udostępnią robakowi 1 kwietnia nie są dokładnie znane. Nie jest zatem wiadome, jaką primaaprilisową niespodziankę szykują swoim użytkownikom zainfekowane komputery. Nietrudno jednak wyobrazić sobie, jak ogromny potencjał może tkwić w sieci zombie składającej się z kilkudziesięciu milionów zainfekowanych Confickerem komputerów.

Jak usunąć Win32/Conficker z użyciem narzędzia ESET:

1. Odłącz zainfekowany komputer od sieci.

2. Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows:

http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx

http://www.microsoft.com/poland/technet/security/bulletin/MS08-068.mspx

http://www.microsoft.com/poland/technet/security/bulletin/MS09-001.mspx

3. Ponownie wykorzystując bezpieczny komputer pobierz ze strony http://download.eset.com/special/EConfickerRemover.exe narzędzie firmy ESET, które usunie robaka z zainfekowanego komputera - program ten usuwa także najnowsze wersje Confickera.

4. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.

5. Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.

6. Podłącz do sieci swój komputer.

7. Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.